Sie sind hier: HomeTelekommunikation

All-IP und Sicherheit: Flaschenhals Verschlüsselung

Damit IP-Kommunikation auch sicher ist, muss sie verschlüsselt werden. Für das Übertragen großer Datenmengen und für die Echtzeitkommunikation werden allerdings neue Verschlüsselungsansätze benötigt, die wenig Bandbreite belegen und eine latenzarme Übertragung ermöglichen.

Flaschenhals Verschlüsselung Daten Bildquelle: © fs-123rf

Die Kommunikation von Unternehmen und Behörden wird durch All-IP effizienter, zuverlässiger und wirtschaftlicher. Sicherer wird sie allerdings erst mithilfe der passenden Verschlüsselungsmethoden.

Die Nutzung IP-basierter Kommunikation bietet Unternehmen und Behörden viele Vorteile. Allerdings gehen damit auch Bedrohungen einher. Die Daten können beispielsweise von Dritten verändert oder mitgelesen werden. Die Informationen müssen daher vor Manipulationen, Sabotage oder Spionage geschützt werden. Die daraus resultierenden Sicherheitsziele wie Integrität, Authentizität und Vertraulichkeit werden mithilfe von Kryptografie durchgesetzt. Die Nutzung kryptografischer Verfahren hat jedoch unmittelbare Auswirkungen auf die Datenübertragung, denn es entsteht kryptografischer Overhead. Die ursprünglich für die Nutzdaten verfügbare Bandbreite wird dadurch verringert. Um zusätzliche Bandbreite für das Übertragen von Daten zu gewinnen, müssen Unternehmen daher womöglich ihre Leitungskapazitäten erweitern. Verschlüsselungsprozesse benötigen aber nicht nur Bandbreite, sie verursachen auch Latenzen. Denn Verschlüsselungsabläufe brauchen Zeit. Insbesondere für IP-Anwendungen wie Videokonferenzen oder die Sprachtelefonie ist das jedoch fatal. Die Daten müssen hier ohne Verzögerung übertragen werden, damit eine hohe Übertragungsqualität erreicht wird. Auch kritische Infrastrukturen und Industrieunternehmen, die durch die zunehmende Digitalisierung große Datenmengen sicher zwischen Standorten transportieren müssen, benötigen einen hohen Datendurchsatz.

Hohe Anforderungen
Das Übertragen großer Datenmengen sowie Echtzeitanwendungen stellen daher besonders hohe Anforderungen an das Verschlüsselungsverfahren. Eine Vielzahl bestehender IP-Verschlüsselungslösungen kommt in diesen Einsatzbereichen an ihre Grenzen. Das bekannteste Verfahren für die IP-Verschlüsselung ist IPSec (Internet Protocol Security). Um die Risiken der IP-Kommunikation zu minimieren, wurde der Standard RFC 4301 definiert. Er standardisiert ein Framework zur Nutzung kryptografischer Mechanismen zur Durchsetzung von Vertraulichkeit, Integrität und Authentizität auf der Vermittlungsschicht von Netzwerken. IPsec funktioniert in allen gerouteten Netzwerken und ist ein weitverbreitetes Standardverfahren. Eine grundlegende Eigenschaft ist der Betrieb von Tunneln, so wie diese in der Vernetzung von Standorten zwischen zwei Gateways betrieben werden. Die verschlüsselten Daten werden zwischen den beiden Endpunkten ausgetauscht, wobei im ESP-Modus die gesamten ursprünglichen IP-Pakete als Payload behandelt werden. Dies zieht einen gewissen Overhead und geringere übertragbare Nutzdaten nach sich. Für das Übertragen großer Datenmengen ist das nicht ideal. Auch bei der Vernetzung mehrerer Standorte kommt IPsec an seine Grenzen: Steigt die Anzahl der parallel gehaltenen Verbindungen, führen unter anderem der Verbindungsaufbau, die Schlüsselaushandlung sowie das Monitoring zu einem sehr großen Protokollaufwand. IPsec ist für die Verschlüsselung von IP-Anwendungen wie Video-Streaming oder VoIP daher nur bedingt geeignet.

Tunnel versus Bump-in-the-wire
Mit neuen Ansätzen zur Nutzung von Verschlüsselungstechnologien lassen sich unnötige Beschränkungen vermeiden. Derzeitige State-of-the-Art-Lösungen wie der Tunnelmodus werden dazu überdacht. Eine Alternative ist es, Verschlüsselungslösungen als Bump-in-the-wire (BITW) ins Netz zu bringen. Dann werden auch keine neuen Quell- und Zieladressen benötigt. Stattdessen wird die zum Zeitpunkt der Verschlüsselung vorgegebene Quell- und Zieladresse weiterverwendet. Dadurch ist es möglich, den Overhead zu reduzieren und für die Nutzdaten die Bandbreite nahezu vollständig auszunutzen. Ein weiterer Aspekt neuer Verschlüsselungsansätze ist die Architektur der verwendeten Sicherheitslösungen. Schlüsselaushandlung und -erzeugung, Ver- und Entschlüsselung benötigen Rechenoperationen, die in hardwarenahen Ansätzen effizienter berechnet werden können, als dies in reinen Softwarelösungen der Fall ist. Nur mit solchen hardwarenahen Mechanismen ist eine Ver- und Entschlüsselung von IP-Paketen möglich, bei der die Leitungsgeschwindigkeit bei geringer Latenz ausgenutzt wird. Ein wichtiger Ansatz für mehr Geschwindigkeit im IP-Netz ist die Gruppenverschlüsselung. Mit einer einmaligen Verschlüsselungsoperation lässt sich ein Paket für eine Gruppe von Empfängern verschlüsseln. Alle Empfänger mit zugehörigem Gruppenschlüssel können das Paket entschlüsseln. Der Vorteil: Das Netz muss keine neuen IP-Adressen und Overlays lernen. Die Netzarchitektur kann weitestgehend beibehalten werden. Die Gruppenverschlüsselung eignet sich besonders für Szenarien mit hoher Vermaschung – also dort, wo Unternehmen jede Netzwerkstation mit einer anderen verknüpfen, um Ausfälle zu vermeiden. Insbesondere in kritischen Infrastrukturen ist eine Hochverfügbarkeit durch Leitungsredundanz und einem hohen Grad der Vermaschung bis hin zur Vollvermaschung erforderlich. Diese ermöglicht eine hohe Ausfallsicherheit. Ist eine Verbindung nicht verfügbar, kann der Datenverkehr umgeleitet werden – die Resilienz des Netzes steigt.

Mit aktuellen auf dem Markt verfügbaren Gruppenverschlüsselungen lässt sich ein Durchsatz von bis zu 10 Gbit/s pro Übertragungsrichtung erreichen. Mit einer Gruppenverschlüsselung können Unternehmen Anwendungen wie VoIP und Video-Streaming sehr gut gesichert betreiben, ohne dabei Qualitätseinbußen in Kauf nehmen zu müssen. Im Falle von Multimedia-Anwendungen werden die IP-Pakete als native Multicast-Pakete an mehrere Empfänger übertragen, ohne dass eine Vervielfachung und gesonderte Verschlüsselung erforderlich wäre. Das beschleunigt die Verschlüsselung erheblich und eine Echtzeitübertragung wird möglich. Neben der Geschwindigkeit ist die Wahl des kryptografischen Verfahrens natürlich entscheidend bei der Verschlüsselung. Für eine sichere Lösung müssen moderne kryptografische Verfahren und Standards, wie elliptische Kurven zur Authentisierung oder der Advanced Encryption Standard (AES) zur symmetrischen Verschlüsselung, zum Einsatz kommen. Die Eignung einer Lösung zum Einsatz innerhalb der behördlichen Kommunikation wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) mit einem VS-NfD- (Verschlusssache – Nur für den Dienstgebrauch) Zulassungsverfahren bewertet. Für die Nutzung eines Produktes zur Übertragung entsprechend klassifizierter Daten muss demnach eine VS-NfD-Zulassung vorliegen. In der kommerziellen Variante bieten solche Lösungen dann auch Unternehmen, die keine regulatorischen Vorgaben erfüllen müssen, einen sehr guten Schutz gegen Bedrohungen im Netz.     

Highspeed-Verschlüsselung
Insbesondere dann, wenn große Datenmengen übertragen werden oder die Echtzeitkommunikation zum Einsatz kommt, darf die Verschlüsselung nicht zum Flaschenhals werden. Mit neuen Gruppenverschlüsselungen lässt sich der Durchlauf erheblich erhöhen. Das bietet die Chance, die Vorteile der IP-Kommunikation umfassend zu nutzen und gleichzeitig Daten vor Missbrauch und Diebstahl zu schützen. Mit einer entsprechenden BSI-Zulassung können auch Behörden solche Netzwerkverschlüsseler nutzen.

Armin Lunkeit ist Senior Director Network Encryption bei Rohde & Schwarz Cybersecurity